Botnetz #Smokeloader unter Beteiligung des BSI zerschlagen: Wir haben für den Takedown der Schadsoftware Smokeloader eine Sinkholing-Infrastruktur bereitgestellt und sind für die Benachrichtigung der deutschen Opfer zuständig. Mehr Infos: ➡️bsi.bund.de/dok/1112442

Es ist wahr... im Mai 2024 waren es erstmals mehr als 5000 CVEs in einem Monat. Um's ins Verhältnis zu setzen... 2015 als es mit Ransomware langsam losging, waren es im Jahr 6494.

❗️#CERTWarnung❗️ In #MOVEit Transfer und Gateway von Progress wurden kritische #Schwachstellen geschlossen, die einen Datenabfluss ermöglichen. Angriffsversuche finden bereits statt. Kunden sollten schnellst möglichst Maßnahmen ergreifen. #PatchNow bsi.bund.de/SharedDocs/Cyb…

Man könnte meinen es ist ein Deja-Vu. Vor ziemlich genau einem Jahr war MOVEit auch mit Sicherheitslücken in den News. Unbedingt Patchen.

Zum Glück ist die Lücke nicht so schlimm wie zuerst angenommen. Dennoch bemerkenswert, dass eine solche "Mumie" wieder zum Leben erweckt wird. Die Jagd nach diesen "Untoten" Schwachstellen wird gerade neuer Sport.

Interpol gelingt ein erfolgreicher Schlag gegen die weltweite Cyberkriminalität, so reist ihr IT-sicher in den Sommerurlaub und was sind eigentlich White Hat Hacker? Das und vieles mehr lest ihr in der neuesten Ausgabe „Sicher informiert“: bsi.bund.de/dok/1114388

"Cybersecurity Risiko Management" ist ein relativ neuer Begriff, der mit NIS2 auch eine rechtliche Relevanz erhalten hat. Mit der Serie möchten wir diese Relevanz beleuchten und natürlich auch die Trend Micro Umsetzung.

In einer Umfrage unter weltweit 2600 Unternehmen stellten wir auch die Frage wie viele davon eine solche "Brandschutzübung" durchführten. Ergebnis: In Deutschland sind es 24% was dem letzten Platz entspricht. Weltweit sind es im Schnitt 38%. Beim Tabellenführer USA ganze 49%.

Yes, it's 15 minutes... but if you care about vulnerabilities, it's worth investing that time.

Ich persönlich werde nie Opfer von Whaling werden!!! In meiner Gehaltsklasse heißt das noch "Spearhead Phishing"😉 Warum ein anderes Wort? Man möchte damit darauf aufmerksam machen, dass es tatsächlich sehr persönliche Cyberangriffe auf Unternehmensführungen gibt.

Wir erhalten dazu immer wieder Fragen. Viele Unternehmen verstehen nicht ganz, was von ihnen erwartet wird und wie sie mit ihren Partnern umgehen müssen. Zeit über das Thema zu sprechen.

28% bzw. über 12.000 der #Microsoft #Exchange-Server 2016/2019 mit offenem #OWA in Deutschland sind heute auf einem über 6 Monate alten #Patch-Stand. Bei 15% bzw. ca. 6.500 Systemen sind es sogar über 12 Monate.

Jede der hier dargestellten Schwachstellen hat CVSS 8 oder höher. 4 werden in Cyber Angriffskampagnen verwendet. Ich versehe ja, dass man Exchange Server nicht gerne anfasst. Aber man muss ja nicht gleich russisch Roulette spielen.

Die bereits stattfindenden Angriffe dürfen nicht auf die leichte Schulter genommen werden.

Wie weit ist Deutschland auf seinem Weg zur Cybernation? Und welche Schritte sind noch notwendig? Diesen Fragen geht herr_arendt im Gespräch mit Claudia Plattner, Präsidentin des BSI, nach. Seien Sie am 6. Februar #AufEinenEspresso dabei: spr.ly/6015xgl6b

1/7 Trend Zero Day Initiative™ (ZDI) discovered ZDI-CAN-25373, a critical vulnerability in Windows shortcut files. State-sponsored #APT groups are actively exploiting this #ZeroDay in targeted attacks, posing a serious risk to affected systems. Read: research.trendmicro.com/windows-shortc…

The Scam itself is highly interesting. A near real company, a surprisingly realistic job interview, creative tricks to fool the victims. As a company employing blockchain developer, you must look into this. I hope they really were mainly after cryptos.

For almost 15 years Trend Micro have released leading publications offering deep views into the workings of the Cybercriminal Underground. Today to celebrate our 50th publication we collect all these in one place trendmicro.com/vinfo/us/secur… .

Viele Informationen nachher im Webinar sprechen wir darüber. Um 11 geht's los. bit.ly/3FtscJk

[POC2025] KEYNOTE SPEAKER UPDATE 👤 Brian Gorenc(Brian Gorenc) – "From Buffer Overflows to Breaking AI: Two Decades of ZDI Vulnerability Research" ZDI(Trend Zero Day Initiative) also stands with their 20 years! Now AI finds 0days— but the bugs? still the same old mess. #POC2025